| Vulnerabilidades de negação de serviço no BIND 9Secunia Advisory SA23904 [CAIS, 30.01.2007-15:23, revisão 01] O CAIS está repassando o alerta da SECUNIA, intitulado "ISC BIND Unspecified Denial of Service Vulnerability (SA23904)", que trata de duas vulnerabilidades identificadas no BIND 9 da ISC (Internet Systems Consortium). A primeira vulnerabilidade é causada por um erro na forma que o servidor "named" trata uma variável de contexto de consulta que foi liberada. A segunda vulnerabilidade é causada por um erro na validação de consultas do tipo "*" (ANY) que retornem múltiplos Resource Record Sets (RRsets) na resposta. Ambas vulnerabilidades podem ser exploradas para causar uma condição de negação de serviço (DoS) no serviço DNS. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-0494, CVE-2007-0493 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |